Seguranc¸a e Escalabilidade em WebLab no Dom´ınio de Redes de
Computadores
Autor: Daniel Vieira de Souza1,
Orientador: Lu´ıs Fernando Faina1
1Programa de P´os-Graduac¸˜ao em Ciˆencia da Computac¸˜ao
Universidade Federal do Uberlˆandia (UFU) Uberlˆandia – MG – Brasil
daniel.vsouza@gmail.com, faina@facom.ufu.br
N´ıvel: Mestrado
Ano de ingresso no programa: 2008 ´
Epoca esperada de conclus˜ao: Agosto / 2010
Resumo. Este trabalho apresenta um NetLab WebLab para o dom´ınio de Redes de Computadores. E apresentado uma arquitetura com suporte a carga de M´odulos´ Dinˆamicos (OSGi) e Servic¸os Web seguindo os princ´ıpios de REST, tendo como requi-sito uma melhor escalabilidade e disponibilidade de servic¸os. Os experimentos s˜ao criados na forma de m´odulos, e estes s˜ao disponibilizados para NetLab em tempo de execuc¸˜ao. Para validar essa nova arquitetura um novo experimento de configurac¸˜ao de VLAN foi criado, este experimento permite a criac¸˜ao/alterac¸˜ao de VLANs nos hosts do NetLab.
1. Introduc¸˜ao
Laborat´orio de acesso remoto, tamb´em conhecido como WebLab, fornece acesso aos alunos a uma infraestrutura composta por hardware e software, permitindo a execuc¸˜ao de experimentos que manipulam equipamentos reais, atrav´es da internet.
Os experimentos s˜ao disponibilizados para os alunos em interfaces gr´aficas, que s˜ao executadas na m´aquina do aluno como aplicac¸˜oes clientes, sendo assim, o aluno n˜ao necessita de acesso f´ısico para executar o experimento no laborat´orio. O acesso ao NetLab ´e controlado por uma sess˜ao de acesso, sendo necess´ario a autenticac¸˜ao do aluno, ao autenticar, o aluno poder´a reservar um experimento ou, caso j´a tenha reservado, poder´a executa-lo, uma vez que esteja no hor´ario reservado. A autenticac¸˜ao, reservas e controle de acesso utiliza como modelo o projeto GigaBOT [Coelho et al. 2007].
O NetLab ´e um laborat´orio remoto para o dom´ınio de redes de computadores que utiliza o paradigma de Arquitetura Orientada a Servic¸os como soluc¸˜ao de integrac¸˜ao en-tre as aplicac¸˜oes remotamente distribu´ıdas [Rocha 2009]. O desafio do NetLab esta na disponibilizac¸˜ao de experimentos que supram a necessidade do aluno de ter acesso f´ısico ao laborat´orio, por isso, quanto maior o n´umero de experimentos, menor ser´a a necessidade de acesso f´ısico. Em consequˆencia de um maior n´umero de experimentos disponibilizados remo-tamente, maior ser´a o acesso ao NetLab, dessa forma a disponibilidade, ent˜ao, passa a ser de fundamental importˆancia.
2. Caracterizac¸˜ao do Problema
O WebLab apresentado por [Rocha 2009] e [Farias 2008] permite a execuc¸˜ao de servic¸os web utilizando um protocolo que necessita de maior processamento, tanto no cliente quando no servidor, pois, os dados necess´arios para a execuc¸˜ao do servic¸o s˜ao encapsulados em um en-velope pela aplicac¸˜ao cliente, e no servidor, ao receber essa requisic¸˜ao a aplicac¸˜ao servidora para ter acesso aos dados deve abrir o envelope. A criac¸˜ao do envelope no cliente e a abertura do mesmo no servidor consomem recursos em ambos os lados, al´em de aumentar o overhead nos dados transmitidos pela rede. Ainda, esse WebLab ´e disponibilizado com uma aplicac¸˜ao Web, dessa forma sempre que uma nova vers˜ao ´e disponibilizada, os experimentos que est˜ao sendo executados naquele momento podem param de funcionar, sendo este um problema de disponibilidade.
3. Caracterizac¸˜ao da Contribuic¸˜ao
Para solucionar os problemas apresentados no t´opico anterior, a arquitetura do NetLab foi modi-ficada para suporta um novo protocolo de comunicac¸˜ao entre a aplicac¸˜ao cliente e o servidor na forma de um servic¸o Web. Essa nova arquitetura da suporte a carga de m´odulos dinˆamicos, com isso, n˜ao ser´a necess´ario disponibilizar a aplicac¸˜ao Web no servidor quando houver alterac¸˜oes em algum experimento, pois como o suporte a m´odulos dinˆamicos os experimentos ser˜ao disponibilizados na forma de m´odulos, onde esses m´odulos podem ser disponibilizados, re-movidos ou atualizados em tempo de execuc¸˜ao, independente da aplicac¸˜ao Web do NetLab.
Para utilizar essa nova arquitetura e disponibilizar mais experimentos para o NetLab, mais um experimentos foi definido, esse experimento permite o aluno configurar VLANs (Virtual Local Area Network) no dom´ınio do NetLab. A configurac¸˜ao de VLANs permite ao aluno criar quantas redes forem necess´arias (limitado ao n´umero de m´aquinas que fazem parte do NetLab) para a execuc¸˜ao do experimento.
A arquitetura anterior do NetLab foi mantida para que os experimentos criados nesta continuem funcionando, dessa forma a migrac¸˜ao ser´a transparente a medida que novos experi-mentos forem criados com a nova arquitetura.
4. Estado Atual do Trabalho
O trabalho encontra em fase de pesquisa e implementac¸˜ao da nova arquitetura, uma vez que esta j´a foi definida, o suporte a execuc¸˜oes de Servic¸os Web seguindo o estilo REST j´a foi im-plementado, sendo uma alternativa ao utilizado na arquitetura anterior o SOAP, sendo que para isso, toda infra-estrutura do NetLab j´a foi montada.
5. Trabalhos Relacionados
WebLabs em sua grande maioria s˜ao voltados para ´area de rob´otica ou eletrˆonica, poucos s˜ao os WebLabs para redes de computadores, os trabalhos apresentados abaixo foram selecionados devido as suas caracter´ısticas de serem orientados a servic¸os, o que permite a execuc¸˜ao de seus experimentos atrav´es de chamadas de servic¸os web.
5.1. ILab MIT (Massachusetts Institute of Technology)
ILab [MIT 2009] ´e um projeto do MIT que permite a criac¸˜ao de laborat´orios reais acess´ıveis pela internet atrav´es de um navegador. Foi um dos primeiros WebLabs a utilizar servic¸os web
para execuc¸˜ao de experimentos. O ILab conta com um Framework que separa em trˆes m´odulos que s˜ao inter-conectados atrav´es de servic¸os, esses m´odulos s˜ao divididos de acordo com suas caracter´ısticas:
• Lab Server, controlado pelo administrador do laborat´orio ´e respons´avel pelo funciona-mento real do hardware;
• Lab Client, ´e executado no computador do usu´ario e fornece a interface para a execuc¸˜ao do laborat´orio;
• Service Broker, respons´avel por intermediar a comunicac¸˜ao do Lab Client e o Lab Server.
5.2. Gigabot
O projeto ”GigaBOT - Laborat´orios de Acesso Remoto Sobre Redes Avanc¸adas” ´e um pro-jeto de estudo em Aplicac¸˜oes Multim´ıdia de Tempo Real em Redes Avanc¸adas (Servic¸os e Aplicac¸˜oes Cient´ıficas) e Gerenciamento de Redes Avanc¸adas (Protocolos e Servic¸os de Rede). Foi proposto pela Faculdade de Engenharia El´etrica e de Computac¸˜ao (FEEC) da Universi-dade Estadual de Campinas (Unicamp) por meio da Fundac¸˜ao de Desenvolvimento da Unicamp (FUNCAMP) e ´e coordenado pelo Prof. Dr. Eleri Cardozo. [Coelho 2006]
A arquitetura do GigaBOT fornece toda a estrutura para criac¸˜ao de WebLabs, contendo o controle de acesso, autorizac¸˜ao, agendamento e manutenc¸˜ao no laborat´orio, j´a utilizando a Arquitetura Orientada a Servic¸o (SOA). A arquitetura utiliza servic¸os Web classificados em trˆes categorias conforme apresentado por [Farias 2008]:
• Servic¸o de acesso, ´e respons´avel pelo gerenciamento de usu´arios, grupo permiss˜oes, recursos, experimentos, WebLab, controle de acesso e autenticac¸˜ao;
• Servic¸o de interac¸˜ao, respons´avel pela execuc¸˜ao remota do experimento, oferecendo interfaces para manipulac¸˜ao de recursos e ferramentas necess´arias para execuc¸˜ao dos experimentos;
• Servic¸o de comunicac¸˜ao, suportam os diversos estilos de comunicac¸˜ao 1-n, tais como comunicac¸˜ao multim´ıdia em tempo real, notificac¸˜ao ass´ıncrona de eventos, comunicac¸˜ao em grupos e difus˜ao de mensagens.
5.3. WebLab no Dom´ınio de Redes de Computadores
Tendo como base o WebLab GigaBOT [Rocha 2009] apresenta um WebLab para o dom´ınio de redes de computadores, o modelo apresentado segue a Arquitetura Orientada a Servic¸os (SOA)
e utiliza toda a base do GigaBOT para disponibilizar experimentos voltados a redes de com-putadores. Os experimentos apresentados por [Rocha 2009] foram resultados da composic¸˜ao de alguns servic¸os j´a existentes que foram criados por [Farias 2008] que tamb´em tem como base GigaBOT.
6. Avaliac¸˜ao dos Resultados
O trabalho encontra-se em andamento e ainda n˜ao ´e poss´ıvel a avaliac¸˜ao dos resultados.
References
Agostinho, L. R., Farias, A. F., Faina, L. F., Guimar˜aes, E. G., Coelho, P. R. S. L., and Car-dozo, E. (2007). Um framework para web labs soa aplicado em um dom´ınio de servic¸os diferenciados. XVIII Simp´osio Brasileiro de Inform´atica na Educac¸˜ao - SBIE 2007.
Agostinho, L. R., Farias, A. F., Faina, L. F., Guimar˜aes, E. G., Coelho, P. R. S. L., and Cardozo, E. (2008a). Arquitetura para Experimentos DiffServ em Web Labs utilizando Web Services. III Congresso de Pesquisa e Inovac¸˜ao da Rede Norte Nordeste de Educac¸˜ao Tecnol´ogica -CONNEPI 2008.
Agostinho, L. R., Farias, A. F., Faina, L. F., Guimar˜aes, E. G., Coelho, P. R. S. L., and Cardozo, E. (2008b). NetLab WebLab: Um Laborat´orio Remoto de Redes para Experimentos Diff-Serv. In Revista H´ıfen, volume 32. PUCRS - Uruguaiana - RS. ISSN 1983-6511. SIMS2008. Agostinho, L. R., Farias, A. F., Faina, L. F., Guimar˜aes, E. G., Coelho, P. R. S. L., and Cardozo, E. (2008c). Uma Proposta de Arquitetura para Experimentos DiffServ em Web Labs. XXXIV Conferˆencia Latinoamericana de Inform´atica. Santa F´e - Argentina. CLEI2008.
Agrawal, A. and Srivastava, S. (2007). Weblab: A generic architecture for remote laboratories. In Advanced Computing and Communications, 2007. ADCOM 2007. International Confer-ence on, pages 301–306.
Coelho, P., Sassi, R., Cardozo, E., Guimaraes, E., Faina, L., Lima, A., and Pinto, R. (2007). A web lab for mobile robotics education.
Coelho, P. R. S. L. (2006). Uma arquitetura orientada a servic¸os para laborat´orios de acesso remoto. Master’s thesis, Universidade Estadual de Campinas, Faculdade de Engenharia El´etrica e de Computac¸˜ao.
Farias, A. F. (2008). Laborat´orio de experimentac¸˜ao remota para ensino de redes de com-putadores. Master’s thesis, Universidade Federal de Uberlˆandia - UFU Faculdade de Computac¸˜ao.
Fielding, R. T. (2000). Architectural styles and the design of network-based software architec-tures. PhD thesis. Chair-Taylor, Richard N.
MIT (2009). Ilab. http://icampus.mit.edu/projects/iLabs.shtml. Dispon´ıvel em 01/10/2009. OSGi, A. (2009). Osgi technology. http://www.osgi.org/About/Technology. Dispon´ıvel em
09/09/2009.
Rocha, L. A. (2009). Weblab soa no dom´ınio de redes de computadores para experimentos diff-serv. Master’s thesis, Universidade Federal de Uberlˆandia - UFU Faculdade de Computac¸˜ao.
